Как перенести настройки локальной групповой политики на другой компьютер

Локальные групповые политики (GPO) позволяют настраивать параметры Windows на отдельных компьютерах, не входящих в домен Active Directory. Однако перенос настроек локальной GPO между компьютерами требует специальных инструментов или ручных действий, так как встроенные средства Windows не поддерживают экспорт/импорт. В этой статье мы рассмотрим, как создать резервную копию и перенести настройки локальной GPO на другой компьютер в Windows 10/11 с помощью утилиты LGPO.exe, ручного копирования файлов или устаревшей утилиты LocalGPO.

Приобрести оригинальные ключи активации Windows всегда можно у нас в каталоге от 1099

Зачем переносить локальную GPO?

— Приведение компьютеров в рабочей группе к единой конфигурации.

— Восстановление настроек после переустановки системы.

— Перенос эталонных настроек на новые устройства.

Способ 1: Ручное копирование файлов локальной GPO

Настройки локальной GPO хранятся в файлах Registry.pol в папках:

— %SystemRoot%\System32\GroupPolicy\Machine\ — политики компьютера.

— %SystemRoot%\System32\GroupPolicy\User\ — политики пользователя.

Для переноса:

1. На эталонном компьютере скопируйте папку %SystemRoot%\System32\GroupPolicy (обычно C:\Windows\System32\GroupPolicy).

2. Перенесите папку на целевой компьютер, заменив существующую.

3. Обновите политики:

gpupdate /force

4. Или перезагрузите компьютер.

Недостатки

— Не переносятся настройки безопасности (Security Templates).

— Возможны ошибки, если версии Windows различаются.

— Не поддерживается импорт в доменные GPO через gpmc.msc.

— Проблемы с переносом сторонних ADMX-шаблонов.

Способ 2: Использование утилиты LGPO.exe

LGPO.exe — консольная утилита из Microsoft Security Compliance Toolkit, предназначенная для работы с локальными GPO.

Скачать можно с официального сайта.

Экспорт локальной GPO

1. Распакуйте LGPO.exe в папку (например, C:\Tools).

2. Создайте резервную копию:

LGPO.exe /b C:\Tools\GPO

3. Утилита создаст папку с GUID (например, {985966AD-21BE-4A9C-BF7D-26C879982067}), содержащую файлы GPO.

Просмотр настроек

Для анализа содержимого Registry.pol в текстовом формате:

LGPO.exe /parse /m "C:\Tools\GPO\{985966AD-21BE-4A9C-BF7D-26C879982067}\DomainSysvol\GPO\Machine\registry.pol" >> C:\Tools\GPO\lgpo.txt

Файл lgpo.txt покажет параметры реестра, применяемые политикой.

Редактирование и конвертация

1. Отредактируйте lgpo.txt вручную.

2. Конвертируйте обратно в Registry.pol:

LGPO.exe /r "C:\Tools\GPO\lgpo.txt" /w "C:\Tools\GPO\registry_new.pol"

3. Примените новый Registry.pol:

LGPO.exe /m "C:\Tools\GPO\registry_new.pol"

Импорт локальной GPO

1. Скопируйте папку с GUID на целевой компьютер.

2. Импортируйте настройки:

LGPO.exe /g C:\Tools\GPO\

3. Обновите политики:

gpupdate /force

Импорт в доменные GPO

Для импорта в консоль gpmc.msc используйте PowerShell:

Import-Module GroupPolicy Restore-GPO -Name Win10Settings -Path C:\Tools\GPO\

Способ 3: Перенос множественных локальных GPO (MLGPO)

MLGPO позволяют применять разные настройки для групп пользователей (например, Administrators или Non-Administrators). Настройки хранятся в папке C:\Windows\System32\GroupPolicyUsers с SID пользователя/группы (например, S-1-5-32-545 для Non-Administrators).

Экспорт MLGPO

1. Скопируйте папку с нужным SID (например, C:\Windows\System32\GroupPolicyUsers\S-1-5-32-545).

2. Сохраните файл Registry.pol из подкаталога User.

Импорт MLGPO

1. Перенесите Registry.pol на целевой компьютер (например, в C:\tmp).

2. Примените для группы Non-Administrators:

LGPO.exe /un "C:\tmp\Registry.pol"

3. Для группы Administrators:

LGPO.exe /ua "C:\tmp\Registry.pol"

4. Для конкретного пользователя:

LGPO.exe /u:username "C:\tmp\Registry.pol"

Способ 4: Использование устаревшей утилиты LocalGPO

LocalGPO из Microsoft Security Compliance Manager 3.0 ранее использовалась для работы с локальными GPO, но теперь устарела и не поддерживается в Windows 10/11.